Wireshark یک ابزار تجزیه و تحلیل بستههای شبکه است. این ابزار تلاش میکند بستههای شبکه را دریافت کرده و اطلاعات آنها را تا حد امکان به طور دقیق نمایش دهد. میتوانید یک تجزیهگر بسته شبکه را مشابه یک دستگاه اندازهگیری بدانید که برای بررسی اتفاقات داخل یک کابل شبکه به کار میرود، درست همانطور که یک برقکار از ولتمتر برای بررسی داخل کابل برق استفاده میکند (البته در سطحی بالاتر). در گذشته، چنین ابزارهایی یا بسیار گرانقیمت و یا انحصاری بودند، یا هر دو. اما با ظهور Wireshark همه چیز تغییر کرد. Wireshark شاید یکی از بهترین ابزارهای متنباز تجزیه و تحلیل بستههای شبکه باشد که امروزه وجود دارد.
امکانات Wireshark:
- بررسی عمیق صدها پروتکل مختلف و افزودن پروتکلهای جدید به طور مداوم
- دریافت زنده بستهها و تحلیل آفلاین بستههای ذخیرهشده
- مرورگر بستهها با سه پنجره استاندارد
- چند سکویی: قابل اجرا روی ویندوز، لینوکس، مک OS X، سولاریس، فریبیاسدی، نتبیاسدی و بسیاری دیگر
- امکان مرور دادههای شبکه دریافتشده از طریق رابط کاربری گرافیکی (GUI) یا ابزار TShark در حالت TTY
- قویترین فیلترهای نمایش در بین ابزارهای مشابه
- تحلیل پیشرفته VoIP
- خواندن و نوشتن انواع مختلف فرمتهای فایل ضبط بستهها
- باز کردن فایلهای فشرده با gzip به صورت آنی
- امکان دریافت داده زنده از Ethernet، IEEE 802.11، PPP/HDLC، ATM، Bluetooth، USB، Token Ring، Frame Relay، FDDI و سایر موارد (بسته به سیستم عامل)
- پشتیبانی از رمزگشایی بسیاری از پروتکلها از جمله IPsec، ISAKMP، Kerberos، SNMPv3، SSL/TLS، WEP و WPA/WPA2
- امکان تعریف قواعد رنگبندی برای لیست بستهها جهت تحلیل سریع و بصری
- خروجی قابل ذخیره به صورت XML، PostScript®، CSV یا متن ساده
تغییرات نسخه 4.4.7 Wireshark:
رفع آسیبپذیریهای امنیتی:
- wnpa-sec-2025-02: مشکل کرش کردن موتور تجزیه (Issue 20509، CVE-2025-5601)
رفع اشکالات:
- Wireshark بسته LIN با فرمان “go to sleep” را در TECMP و CMP به درستی رمزگشایی نمیکرد (Issue 20463).
- مشکل در تحلیل پروتکل CIGI (Issue 20496).
- بستههای Green power زمانی که proto_version برابر ZBEE_VERSION_GREEN_POWER بود، تحلیل نمیشدند (Issue 20497).
- دیاگرامهای بستهها دچار بههمریختگی یا حذف قسمتهای bitfield میشدند (Issue 20507).
- مشکل خرابی هنگام تنظیم نام رابط کاربری جدول تحلیلگر Heuristic از طریق Lua (Issue 20523).
- تحلیلگر LDAP فیلترهای شامل تنها یک “&” را اشتباه نمایش میداد (Issue 20527).
- افزونه فشردهسازی پیام در WebSocket: از پیام دوم سرور به بعد به دلیل مدیریت پارامترها، پیامها باز نمیشدند (Issue 20531).
- بسته LL_PERIODIC_SYNC_WR_IND به درستی تحلیل نمیشد (در packet-btle.c) (Issue 20554).
بهروزرسانی پشتیبانی از پروتکلها:
AT، BT LE LL، CIGI، genl، LDAP، LIN، Logcat Text، net_dm، netfilter، nvme، SSH، TCPCL، TLS، WebSocket، ZigBee و ZigBee ZCL
دانلود Wireshark